Сегодня 23 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → zimbra

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

 Источник изображений: Google

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.


window-new
Soft
Hard
Тренды 🔥
Трамп признался, что готов позволить TikTok «ещё немного» поработать в США 4 ч.
Амбициозный мод GTA: Vice City Nextgen Edition на движке от GTA IV всё-таки не выйдет в 2024 году, но есть и хорошая новость 5 ч.
Fallout: London получит несколько DLC в 2025 году, а его авторы уже работают над оригинальной игрой на другом движке 21 ч.
Япония уличила Google в нарушении антимонопольного законодательства с помощью Chrome 24 ч.
Captcha стала бесполезной: ИИ-боты научились проходить тесты на человечность быстрее, чем люди 24 ч.
МТС объявила о масштабной реструктуризации 22-12 14:30
Русская озвучка Star Wars Jedi: Survivor от GamesVoice точно выйдет до конца 2024 года 22-12 12:43
Новая статья: Indiana Jones and the Great Circle — шляпа по размеру. Рецензия 22-12 00:07
США предъявили обвинения разработчику вируса-вымогателя LockBit — россиянину Ростиславу Паневу 21-12 18:24
OpenAI не удаётся доделать GPT-5 Orion — обучение обходится дорого, а данных не хватает 21-12 18:05
Asus представила игровой ноутбук V16 (V3607) на базе Intel Raptor Lake-H и GeForce RTX 4050 9 мин.
500-МВт подводный HVDC-кабель впервые передал энергию между Ирландией и Великобританией 37 мин.
Память HBM4E от Micron получит кастомизируемый базовый кристалл 54 мин.
Silicon Power представила индустриальные 512-Гбайт SSD формата M.2 2230 E-Key 3 ч.
Продажи Ethernet-коммутаторов и маршрутизаторов корпоративного класса падают, но 200/400GbE-решения для ЦОД только растут 3 ч.
«Яндекс» начал искать водителей для беспилотных грузовиков 3 ч.
MEIZU mblu 21 — недорогой, но функциональный смартфон вышел в России 5 ч.
Новогоднее предложение: Робот-пылесос ILIFE T20s с лазерной навигацией и длительным сроком работы без замены пылесборника 6 ч.
Telegram после обновления стал быстрее разряжать Apple iPhone 6 ч.
Новогоднее предложение: Lenco LS-55BK — проигрыватель виниловых пластинок с винтажным дизайном и современными технологиями 6 ч.